將父域添加為 DNS 中的附加區域是否安全？

我們的內部 Windows 域是 ad.company.co.uk。

當我們嘗試訪問 mail.company.co.uk（以 OWA 或 Outlook Anywhere 為例）時，它會解析為路由器的外部 IP 地址，並且由於路由器無法配置自反 NAT’ing 而被卡住。

我讀到拆分 DNS 是允許通過外部 IP 地址訪問內部資源的最佳方式。

將另一個區域添加到名為 company.co.uk 的內部 DNS 伺服器並設置重複郵件、www、自動發現等記錄是否安全，而不會干擾已用於內部 Windows 域的現有子域? 不熱衷於在生產環境中嘗試它而不知道任何潛在的不利影響，如果有的話。

希望這有點道理。

你想要做的是“教科書”拆分 DNS，如果不鼓勵的話，它是非常安全的。

拆分 DNS 的唯一缺點是它是一個額外的管理負擔。每次添加新記錄foobar.company.co.uk時，您都必須考慮是否應該僅在公共版本中，僅在私人版本中，在兩者中相同，或者在兩者中但具有不同的關聯數據。然後決定，您可能需要編輯 2 個區域文件而不是一個。總而言之，這不是一個很大的缺點。

引用自：https://serverfault.com/questions/506699